» Opera (движок Presto) часть 23

Цитата:

щё меняю url скинов на новый, убираю строку "x-mailer" из заголовков писем и патчу opera.exe

При отправке любого письма, генерируется следующий код:

From адрес_юзера@gmail.com Thu Jun 12 12:19:41 2014 1862
X-Opera-Status: 05000000000000074653999add0000012a000000310000012a0000000000000007000000000000000000000000000000000000000000000000
Content-Type: text/plain; charset=koi8-r; format=flowed; delsp=yes
To: "адрес_юзера@gmail.com" <адрес_юзера@gmail.com>
Subject: Тема письма...
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
From: адрес_юзера <адрес_юзера@gmail.com>
Date: Thu, 12 Jun 2014 15:19:41 +0300
Message-ID: <op.xtcdi3axgj8r7j@user-pc>

Текст письма.....

---

Внимание вопрос: как убрать красную хрень(имя компа) из передаваемой информации?

Capushon
Вот тут про это дело написано - http://www.opera.com/help/tutorials/mail/advanced/
Вкратце - красная хрень называется FQDN и меняется она строчкой FQDN=... в файле accounts.ini

Гораздо интереснее вот как первую часть поменять в Message-ID: <op.xtcdi3axgj8r7j@user-pc>, поскольку она имеет специфический формат и выдаёт Оперу...

Цитата:

красная хрень называется FQDN и меняется она строчкой FQDN=... в файле accounts.ini

Не нашел Покажи где на примере.


Цитата:

Гораздо интереснее вот как первую часть поменять в Message-ID: <op.xtcdi3axgj8r7j@user-pc>, поскольку она имеет специфический формат и выдаёт Оперу...

Выдаёт, можно обнулить только op. (легко находится в .dll в двух местах).
Ещё я удалял User-Agent, Opera Mail /%$ (%$). Изменил: <%$@rss.opera.com>

Capushon
Ну в папке профиля есть папка mail, а в ней файл accounts.ini
Надо найти в нём секцию с циферкой, соответствующую нужному ящику - [Account1] например и добавить туда строчку FQDN=бла-бла-бла Тогда в письмах вот это бла-бла-бла и будет стоять вместо user-pc

Такая же фигня и с ключом Personalization=... , но он не подменяет строку op.xtcdi3axgj8r7j, а просто дописывается к ней от чего никакого проку...

Цитата:

Ну в папке профиля есть папка mail, а в ней файл accounts.ini
Надо найти в нём секцию с циферкой, соответствующую нужному ящику - [Account1] например и добавить туда строчку FQDN=бла-бла-бла Тогда в письмах вот это бла-бла-бла и будет стоять вместо user-pc

Бинго! Заработало


Цитата:

не подменяет строку op.xtcdi3axgj8r7j

А что собстно выдаёт строка? Разберём её на составляющие:

Синтаксис для заголовка “Message-ID”, отправляемого Opera, описан ниже:

1. Он всегда начинается на “op”.
2. Следующие 6 символов – это semi-base36 представление time_t, возвращенного от ::time() (следующее после 19700101 000000UTC).
3. Следующие два символа – это semi-base36 представление любых 10 младших битов времени дня в миллисекундах (для Windows) или 10-битное случайное значение (для всех остальных платформ).
4. Следующие 6 символов – это semi-base36 представление любых старших 4 битов 16-битной суммы MD5 адреса “From” или случайное 32-битное значение (если по некоторым причинам “From” отсутствует).
5. Содержимое параметра учетной записи “Personalization”.
6. “@”
7. Содержимое IDNA-версии параметра учетной записи “FQDN”.

<op[следующий после 1970][миллисекунды|случайное][md5 адреса From:|случайное][personalization]@[idna-fqdn]>

(Semi-base36 – это функция, которая берет modulo-36 числа и конвертирует его в символ, где ‘a’=0 ... ‘z’=25 ... ‘0’=26 ... ‘9’=35, и добавляет его слева от уже расчитанной строки. Число затем делится на 36, и функция выполняется циклически до тех пор, пока в итоге не получится требуемое число символов.)


Так что ничего "военного"

Capushon
Цитата:

А что собстно выдаёт строка?

Выдаёт что письмо было написано именно в Опере...
Это op. можно конечно поменять в hex-редакторе, но всё остальное тоже выглядит очень специфично. У других почтовиков используются другие алгоритмы совсем непохожие на оперный формат. Вот Thunderbird например - 41B5F981.5040504@user-pc 41B5F981.5040504@domain_name

По идее, надо менять сам алгоритм генерации внутри .dll, а это дело только аццким спецам по зубам...

Нужно искать способ вообще убрать эту строчку, всю.

Capushon

Цитата:

При отправке любого письма, генерируется следующий код:

А что переживать из-за передачи имени?
Имхо, хуже всего что передается IP адрес.

Цитата:

передается IP адрес

Кто мешает к Опере прикрутить Tor?

Capushon 11:48 07-07-2014
Цитата:

Кто мешает к Опере прикрутить Tor?

Да ничто не мешает, просто по мне не комильфо.

Цитата:

просто по мне не комильфо.

Всмысле?

Capushon 12:29 07-07-2014
Цитата:

Всмысле?

Если можно сделать одним инструментом, то зачем тулить ещё один.

Цитата:

Если можно сделать одним инструментом

Есть идеи?
Как можно сделать "одним инструментом"?

Capushon 23:13 06-07-2014
Цитата:

А что собстно выдаёт строка? Разберём её на составляющие... Так что ничего "военного"

Как же "ничего военного", если выкладывается имя машины (которое запросто может содержать имя или название владельца, у которого данный комп был украден, например, Vasja Pupkin, CIA boss home laptop).
Может, я чего не понял?

oshizelly 17:20 07-07-2014
Цитата:

например, Vasja Pupkin, CIA boss home laptop).
Может, я чего не понял?

Не, не настолько всё печально. Речь идёт об имени компа.

Capushon 13:35 07-07-2014
Цитата:

Есть идеи?

Идею уже назвали - патчинг.

Цитата:

Может, я чего не понял?

Так и есть, 10-ю сообщениями выше ответ как изменить имя машины.


Добавлено:

Цитата:

Идею уже назвали - патчинг.

Это не идея, а метод. И для скрытия IP он не поможет - поможет только Tor.

Цитата:

поможет только Tor

Пользователи сервиса Tor оказались «под колпаком» АНБ

Да, да, кстати Сноуден был админом одного из серверов Tor

SkyRE 20:14 07-07-2014
Цитата:

Не, не настолько всё печально. Речь идёт об имени компа.

Так ведь и я тоже говорю об имени компа. Оно является, как минимум, более или менее уникальным, а как максимум - может содержать информацию о владельце (пример я привёл в предыдущем посте).

regist123
Большое спасибо! Вариант подмены в таком случае буду иметь ввиду как один из вариантов. А так возможно или попробую пропатчить сам по образцу, или обращусь сюда за помощью.

Цитата:

кстати Сноуден был админом одного из серверов Tor

Админом узла Tor может стать любой пользователь включивший в настройках ретранслятор.


Добавлено:

Цитата:

Пользователи сервиса Tor оказались «под колпаком» АНБ

Читаем внимательно статью:
Атаки на пользователей АНБ совершало, используя уязвимые места в популярном браузере Firefox, а не в самой программе Tor.

xChe 23:28 06-07-2014
Цитата:

У других почтовиков используются другие алгоритмы совсем непохожие на оперный формат. Вот Thunderbird например - 41B5F981.5040504@user-pc

Будучи напуган возможным нарушением приватности, попытался найти в исходном коде нескольких отправленных из Thunderbird сообщений эту метку с указанием имени машины отправителя. Не нашёл ничего похожего В служебном заголовке Message-ID: в качестве значения прописана комбинация такого вида:
<12345678.123@имя_сервера>, где первая часть - некий набор непонятных цифферок и букофф, а вторая часть после собачки "имя_сервера"- использованный при отправке данного сообщения сервер SMTP, например, gmail.com.

ЧЯДН?
Спасибо!

oshizelly
Цитата:

попытался найти в исходном коде нескольких отправленных из Thunderbird сообщений эту метку с указанием имени машины отправителя. Не нашёл

Ну я Thunderbird не пользуюсь - видимо он имя машины не ставит. Outlook и The Bat! тоже не ставят, кстати... Это такая баго-фича Оперы с которой и боремся.

Там как-раз первая часть этой строки имелась в виду, глядя на неё легко понять, что письмо написано не в Опере - формат другой совсем.

Sharer01

Цитата:

Использую Опера 11.60.1185. Мне подойдет dll от 11.52 или 11.64? Или нужна строго родная?

По идее, подойдет exe + dll от 11.64. Не думаю что такая подмена создаст проблемы. Тем не менее, рекомендовал бы создать резервную копию профиля перед запуском такой оперы в работу.

Также рекомендовал бы использовать вот эту opera.dll (11.64):
http://rghost.ru/54921910

В ней идентификация(user-agent) по умолчанию (Opera 11.64) заменена на 12-ю версию. Это нужно, в частности, для сайтов которые не обеспечивают нормальную работу версиям 11.x. К числу таких сайтов относится например новый почтовый веб-интерфейс почты mail.ru (в случае с mail.ru маскировка под другие не-опера браузеры в данном случае не помогает, помогает лишь "маскировка" одинадцатой оперы под двенадцатую).

PREVED: 21:25 08-07-2014
Цитата:

Использую Опера 11.60.1185. Мне подойдет dll от 11.52 или 11.64? Или нужна строго родная?  
 
По идее, подойдет exe + dll от 11.64. Не думаю что такая подмена создаст проблемы. Тем не менее, рекомендовал бы создать резервную копию профиля перед запуском такой оперы в работу.

opera.dll - это и есть сама Опера...
О каких заменах речь?

PREVED 18:25 08-07-2014
Цитата:

Также рекомендовал бы использовать вот эту opera.dll (11.64):

Лучше с exe-файлом.

Ну Вы блин даёте Господа...
Всё связано между собой ->

Сама Опера:
opera.dll
opera.exe

Формат диалогов под конкретную версию:
dialog.ini
dialogs.yaml

Меню, которое отличается между версиями:
standard_menu.ini

Скин (рыло браузера) под конкретную версию:
standard_skin.zip

Языковый файл, также собирается под конкретную версию:
ru.lng

---

НЕЛЬЗЯ МЕШАТЬ МЕЖДУ СОБОЙ РАЗНЫЕ ВЕРСИИ ОПЕРЫ НЕ ПОНИМАЯ НАЗНАЧЕНИЯ И СТРУКТУРУ ФАЙЛОВ!

Capushon
Между версиями 12.14 <-> 12.17 вообще не влияют эти файлы.

xChe 15:54 08-07-2014
Цитата:

Ну я Thunderbird не пользуюсь - видимо он имя машины не ставит.

Гм... А нельзя ли в таком случае поинтересоваться источником вот этого утверждения:

Цитата:

У других почтовиков используются другие алгоритмы... Вот Thunderbird например - 41B5F981.5040504@user-pc

Прошу понять правильно, я не из пустого любопытства спрашиваю, а хочу по возможности выяснить истину. Вдруг это утверждение как раз правильное, а мои тестовые сообщения были нестандартные или я сам куда-то не туда смотрел.

SkyRE: 00:25 09-07-2014
Цитата:

Между версиями 12.14 <-> 12.17 вообще не влияют эти файлы.

У этих версий - да, разница только в opera.dll - в 12.17 чего-то добавили аж на 22 килобайта.


oshizelly: 02:05 09-07-2014
Цитата:

хочу по возможности выяснить истину. Вдруг это утверждение как раз правильное, а мои тестовые сообщения были нестандартные или я сам куда-то не туда смотрел.

Как посмотреть:

1. Создаём письмо, жмём "Отправить"
2. Заходим в "Отправленные", становимся на просмотр этого письма
3. Включаем по правой кнопке на письме "Показать сообщение с заголовками"
4. Смотрим всё что от Вас уходит.